Jak mogę dodać zwykłego użytkownika do pliku sudoers?

35

Jak mogę dodać więcej użytkowników do pliku „sudoers”?

D'Arvit
źródło

Odpowiedzi:

35

Po prostu edytuj plik /etc/sudoers .

Ale jesteś do użytku /usr/sbin/visudo jako swojego edytora, ponieważ będzie pewnej kontroli zdrowia przed wyjściem.

To by było:

sudo /usr/sbin/visudo

Oto kilka linków, które mogą być przydatne:

Johan
źródło
Jak zapisać plik
D'Arvit,
1
Nieważne, zdałem sobie sprawę, że stało się to przy wyjściu.
D'Arvit,
+1. W niektórych systemach plik / etc / sudoers jest tylko do odczytu, a edycja jest wymuszana za pomocą polecenia visudo.
Laurent Etiemble,
1
Jeśli masz /etc/sudoers.dkatalog, nie modyfikuj /etc/sudoerspliku. Zamiast tego umieść wpis we własnym pliku w tym katalogu.
David Schwartz
18

Moją preferowaną metodą jest dodanie ich do sudogrupy ( adminprzed Ubuntu 10.04).

W systemie Ubuntu Linux sudogrupa może działać sudoi łatwo jest dodać kogoś do tej grupy:

usermod -a -G sudo username

Twój przebieg może się różnić w zależności od innych dystrybucji, jednak ktoś uważał, że metoda grupowa ma większy sens niż aktualizowanie pliku sudoers. Wydaje się, że powodem jest mniej miejsca na pomyłkę i zablokowanie dostępu do administratora.

ʍǝɥʇɐɯ
źródło
1
grupa administracyjna nie istnieje od co najmniej Ubuntu 10.04
Artem Pakk
13

Po prostu edytuj plik sudoers

sudo visudo -f /etc/sudoers

i dodaj nazwę użytkownika jak „uk” bez cudzysłowów

username ALL = (ALL)ALL

Zapisz i wyjdź, by uzyskać dostęp.

ukanth
źródło
6
Jak mówi Johan, do edycji pliku sudoers należy użyć visudo. Zepsuty plik sudo może prowadzić do świata bólu, którego można uniknąć. en.wikipedia.org/wiki/Visudo
nagul
3
Dlaczego więc dodałeś cytaty do swojego przykładu?
grawity
2

visudo otwiera plik sudoers i zawiera próbki dla prostych sytuacji.

Może być konieczne dodanie opcji „NOPASSWD”, jeśli skrypty użytkownika używają poleceń / plików binarnych, które można uruchamiać tylko za pomocą „sudo”, np.

ALL=(ALL) NOPASSWD: ALL

Możliwe jest również określenie grupy zamiast nazwy użytkownika. Nie musisz więc wymieniać każdego użytkownika, np

%users  localhost=/sbin/shutdown -h now
secureBadshah
źródło
1
Uwaga, NOPASSWD może stanowić zagrożenie bezpieczeństwa.
Johan
0

Dodaj do grupy sudo (krok specyficzny dla Debiana / Ubuntu):

    $ sudo gpasswd -a <username> sudo

    Adding user <username> to group sudo
Shashi
źródło
0

W Amazon Linux jest /etc/sudoers.di cloud-initzawiera on:

ec2-user ALL = NOPASSWD: ALL

# User rules for ec2-user
ec2-user ALL=(ALL) NOPASSWD:ALL

Więc zrobiłem to cp cloud-init vlad, a następnie edytować vladi zastąpić wszystkie wystąpienia ec2-userz vlad. Działa dobrze i oczywiście tak, jak zamierzano to zrobić, zamiast edytować istniejące pliki.

Vladimir Kornea
źródło
0

po prostu wykonaj to polecenie przez użytkownika, który ma uprawnienia sudoer:

sudo adduser <username> sudo
Hadi Rahjoo
źródło